打造医疗行业的全局安全网络
我国的医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,其信息化建设的步伐日益加快。我国的医疗体制正处于改革阶段,医疗市场的规范化正在逐步实现,这要求医院加强自身的管理,利用现代化的管理工具对医院的工作进行必要的管理,无疑将提高工作效率以及信息的准确程度,根除现行的人工管理模式存在着的某些弊端,达到减支增效以及提高医疗水平和服务质量,更好的服务于社会的目的。
同时信息系统的应用越来越广泛,如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。医疗保健对信息系统的应用和依赖,将不可避免地带来相应的一系列网络信息安全问题,如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性问题等。因此一定要保证对数据的安全性,以防止不良分子的破坏,尤其是在互联网接入的开放环境中,网络安全更应引起重视。以下几种常见网络安全问题,严重威胁了医疗信息系统的网络信息安全:
1) 管理难度大
医院信息系统建设已有一段时间,但信息系统管理方面相对金融、政府等行业还稍显滞后,医院中维护信息系统的人员数量较少,又多为医院业务人员转型或者兼职,所以
IT方面知识有限,而网络使用者对于电脑、网络使用方面的知识也较为匮乏,这给医院的信息系统维护带来了很大的困难,数量很少的网络管理人员每天疲于维护
PC、重装系统、排查病毒等工作,效率低下,更难以体现医院信息系统的建设初衷和优势。
2) 病毒入侵
“熊猫烧香”、“机器狗”,这些耳熟能详的病毒,让我们见识了有组织的地下病毒产业链,病毒入侵已经由无目标的“事故”变成了有目标的“谋杀”,据统计,这种地下病毒产业每年的产值达到了
2亿元人民币,而它所造成的损失要数十倍于这个数字。
3) 网络攻击
ARP欺骗、
DDoS攻击这些常见的网络攻击手段,在医院网络中也屡见不鲜,这些攻击会导致服务器瘫痪、用户无法上网,随之而来的就是业务无法正常进行。同时,
IP盗用等非法上网行为也会使得医院业务受到影响。
4) 信息泄露
在医疗行业中,信息安全无疑是重中之重,病人病例、药品信息等都需要严格的保密,除了被病毒、木马攻击导致信息泄露外,也会出现认为的恶意拷贝、泄密事件,这也是医院网络信息安全建设需要考虑的。
如果说无目标攻击时代,我们要对抗的是攻击的工具――病毒,那么在有目标攻击的时代,我们要对抗的就是网络攻击的发起端――攻击者。面对这些形形色色的安全事件,我们需要的是一个联合、自动网络安全解决方案。这个方案应包括以下几个部分:
1) 方便管理维护
网络安全防范手段林林总总,各种软硬件的安全措施比比皆是,但面对数量有限的网络管理人员,网络安全解决方案一定要尽量自动,减少网络管理人员的工作量,让网管人员有更多的精力去维护整个医院信息系统、开发适合医院的更多功能上,这才是一个合格的网络安全解决方案
2) 网络准入控制
在医院网络中引入网络准入控制是非常必要的,让每一个入网的用户的上网行为都能得到完善的监控,而在发生安全事件时,也能准确的定位责任人,这不论从网络安全角度还是网络管理的角度,都是非常必要的。
3) 主机安全检测
在医院网络中,虽然布置了各种防护软件,但是如何保证入网用户都安装并都开启是一个问题,一个完善的主机安全检测机制应能够实现用户的“安全入网”,从另一个角度说,就是“不安全不能入网”,同时对于“不安全”的用户,要有一套修复系统来帮助它变得“安全”。
4) 安全联动
对于网络安全和网络管理来说,多种多样的安全设备带来的是复杂的管理和维护,而各种安全设备“分而治之”也使的安全变成了设备的堆砌。让安全设备与身份验证、主机检测等系统联动起来,才是一套完整的安全体系。
5) 信息安全管理
对于敏感的信息,一定要控制好其出口,不论是网络传播,还是通过移动存储介质拷贝、或者打印等行为,都要在安全系统的控制范围之内。
通过以上各种安全手段的联合,实现软硬联合、
PC和服务器与网络的联合,才能实现真正的主动、自动、联动的网络安全。
锐捷网络
GSN全局安全网络解决方案
1.
GSN的工作原理简介
GSN全局安全解决方案融合了网络准入、端点防护、网络攻击防护、信息安全等多个部分,基于
IEEE 802.1X标准协议开发而来。
GSN解决方案由安全管理平台、身份认证系统、安全客户端、安全智能交换机以及入侵检测系统几大部分构成。
1) GSN全局安全解决方案的构成
2) GSN的工作流程:
2.
GSN在医疗行业的应用
GSN全局安全解决方案通过严格的网络准入、端点防护、网络攻击防护和信息安全防护,为医院网络构建了全局的安全平台。
1) 安全联动
在
GSN全局安全网络解决方案中,通过软件与硬件的联动,实现了从攻击检测、到攻击上报分析、到对攻击者警告、处理和被攻击者提醒、修复整个流程的自动处理,管理员只需预先定义好适合与自己网络的策略,即可由系统中的软硬件联动来实现安全防御的过程,有效的减少了网络管理人员的网络维护工作量,让其有更多时间和精力投入到更重要的工作之中。
2) 网络准入
GSN全局安全解决方案基于
IEEE 802.1X标准协议构建了完善的网络准入体系。用户入网之前必须要通过身份验证,通过信息安全部门指派的用户名和密码进行网络登录,登录之后即可获得该身份对应的具体权限。
网络准入系统保证了接入网络的用户的身份的合法性,使得未授权的访问被禁止,合法用户的网络访问行为可以被追溯,在发生网络安全事件的时候做到有据可查、追根溯源。
3) 端点防护
GSN全局安全解决方案的端点防护策略包含主机软件安装情况检测、后台服务检测、注册表项目检测、
Windows补丁检测与更新、杀毒软件联动、主机外联端口检测等多种功能。用户身份验证通过入网后,即对用户的主机按照管理员配置的规则进行检测,如果用户的主机无法满足安全要求,则会对其进行消息提醒、修复程序下发等操作,并能根据安全策略进行网络隔离或者阻断,以保证进入网络的主机本身的安全性,防止不安全的主机将病毒和网络攻击带入网络。
4) 网络攻击防护
GSN全局安全解决方案采用专用的入侵检测设备
RG-IDS对网络中的流量进行监控,当发生异常流量时,
IDS设备与安全管理平台
SMP进行联动,可根据配置对管理员进行提醒或按照配置好的规则对相关用户和主机进行自动的处理。
IDS检测基于全面的并及时更新的事件库,保障对最新的网络病毒和攻击进行有效的检测并提出合理的建议,最大化降低了网络防护的难度,做到简单、有效的网络安全防护。
5) 信息安全防护
GSN全局安全解决方案通过多种方式实现对于医院网络的信息安全防护。在端点防护策略中,
GSN可以对接入网络的主机的外联端口进行控制,如常见的
USB口、光驱、软驱、串口、并口、红外线等外联端口,均可对其进行启用和禁用的操作。同时,通过对于软件安装、后台服务和注册表的检测,杜绝了信息流出的途径,例如对于
P2P软件、即时通讯软件、非认证邮件程序的限制,防止信息在非授权的情况下流出,而通过对于后台服务和注册表的检测,防止木马程序在后台偷窃信息等。